تعرض Poolz لهجوم بخسائر تقدر بحوالي 66.5 ألف دولار أمريكي، يُشتبه في أنها بسبب مشكلة في تجاوز السعة الحسابية.
مؤخراً، تعرض مشروع Poolz على عدة شبكات بلوكشين لهجمات هاكرز، مما أدى إلى سرقة كميات كبيرة من الرموز، حيث تقدر الخسائر الإجمالية بحوالي 665,000 دولار أمريكي. وفقاً لبيانات السلسلة، حدث هذا الهجوم في 15 مارس 2023، وشمل عدة شبكات مثل إيثيريوم و BNB Chain و Polygon.
استغل المهاجمون ثغرة تدفق حسابية في عقد Poolz. بالتحديد، تكمن المشكلة في وظيفة إنشاء برك بشكل جماعي. تتيح هذه الوظيفة للمستخدمين إنشاء برك سيولة متعددة وتقديم سيولة أولية، ولكن هناك خطر من تدفق عددي عند حساب إجمالي السيولة.
قام المهاجمون من خلال معلمات مصممة بعناية بجعل نتيجة حساب السيولة تتجاوز الحد، مما أدى إلى أن عدد الرموز المميزة التي يتم تحويلها فعليًا أقل بكثير من العدد المسجل. بعد ذلك، يمكن للمهاجم استخراج عدد الرموز المميزة التي تتجاوز مساهمته الفعلية، وبالتالي تحقيق الربح.
تشمل الرموز المسروقة هذه المرة MEE و ESNC و DON و ASW و KMON و POOLZ وغيرها من الرموز المتعددة. في الوقت الحالي، تم تحويل جزء من الأموال المسروقة إلى BNB، لكن لم يتم نقلها بعد إلى عناوين أخرى.
لتجنب حدوث مثل هذه المشكلات مرة أخرى، يجب على المطورين استخدام إصدارات أحدث من مُجمع Solidity، حيث ستقوم هذه الإصدارات بإجراء فحوصات تلقائية للتجاوز. بالنسبة للمشاريع التي تستخدم إصدارات قديمة من Solidity، يمكن النظر في استخدام مكتبة SafeMath من OpenZeppelin لمعالجة العمليات الحسابية على الأعداد الصحيحة، لتفادي مخاطر التجاوز.
تؤكد هذه الحادثة مرة أخرى على أهمية أمان العقود الذكية، خاصة عند التعامل مع العمليات الرياضية حيث يجب توخي الحذر الشديد. ينبغي على المشروع إجراء تدقيق أمني دوري وإصلاح الثغرات المحتملة في الوقت المناسب لحماية أصول المستخدمين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
7
مشاركة
تعليق
0/400
SybilAttackVictim
· 07-14 04:35
الجميع يعرف أنه يجب استخدام SafeMath...
شاهد النسخة الأصليةرد0
ShibaMillionairen't
· 07-13 09:01
مرة أخرى تم اختراقه. لا أستطيع الكلام~
شاهد النسخة الأصليةرد0
MEVictim
· 07-11 06:10
ليس حتى مليون لا يعجبني
شاهد النسخة الأصليةرد0
AltcoinHunter
· 07-11 06:07
مرة أخرى آلة خداع الناس لتحقيق الربح تقتل نفسها
شاهد النسخة الأصليةرد0
MetaNeighbor
· 07-11 06:00
مرة أخرى، الممثلين القدامى، مؤخرًا، كانت ثغرات التسرب شائعة جدًا.
Poolz تعرضت ل هاكر هجوم خسائر متعددة السلاسل 66.5 ألف دولار بسبب تجاوز الحسابات
تعرض Poolz لهجوم بخسائر تقدر بحوالي 66.5 ألف دولار أمريكي، يُشتبه في أنها بسبب مشكلة في تجاوز السعة الحسابية.
مؤخراً، تعرض مشروع Poolz على عدة شبكات بلوكشين لهجمات هاكرز، مما أدى إلى سرقة كميات كبيرة من الرموز، حيث تقدر الخسائر الإجمالية بحوالي 665,000 دولار أمريكي. وفقاً لبيانات السلسلة، حدث هذا الهجوم في 15 مارس 2023، وشمل عدة شبكات مثل إيثيريوم و BNB Chain و Polygon.
استغل المهاجمون ثغرة تدفق حسابية في عقد Poolz. بالتحديد، تكمن المشكلة في وظيفة إنشاء برك بشكل جماعي. تتيح هذه الوظيفة للمستخدمين إنشاء برك سيولة متعددة وتقديم سيولة أولية، ولكن هناك خطر من تدفق عددي عند حساب إجمالي السيولة.
قام المهاجمون من خلال معلمات مصممة بعناية بجعل نتيجة حساب السيولة تتجاوز الحد، مما أدى إلى أن عدد الرموز المميزة التي يتم تحويلها فعليًا أقل بكثير من العدد المسجل. بعد ذلك، يمكن للمهاجم استخراج عدد الرموز المميزة التي تتجاوز مساهمته الفعلية، وبالتالي تحقيق الربح.
تشمل الرموز المسروقة هذه المرة MEE و ESNC و DON و ASW و KMON و POOLZ وغيرها من الرموز المتعددة. في الوقت الحالي، تم تحويل جزء من الأموال المسروقة إلى BNB، لكن لم يتم نقلها بعد إلى عناوين أخرى.
لتجنب حدوث مثل هذه المشكلات مرة أخرى، يجب على المطورين استخدام إصدارات أحدث من مُجمع Solidity، حيث ستقوم هذه الإصدارات بإجراء فحوصات تلقائية للتجاوز. بالنسبة للمشاريع التي تستخدم إصدارات قديمة من Solidity، يمكن النظر في استخدام مكتبة SafeMath من OpenZeppelin لمعالجة العمليات الحسابية على الأعداد الصحيحة، لتفادي مخاطر التجاوز.
تؤكد هذه الحادثة مرة أخرى على أهمية أمان العقود الذكية، خاصة عند التعامل مع العمليات الرياضية حيث يجب توخي الحذر الشديد. ينبغي على المشروع إجراء تدقيق أمني دوري وإصلاح الثغرات المحتملة في الوقت المناسب لحماية أصول المستخدمين.